Этот патч устраняет уязвимость в Microsoft Internet Information Service. Уязвимость может позволить позволить злоумышленнику, в очень необычных условиях, для чтения фрагментов файлов с веб-сервера.
Эта уязвимость включает в себя новый вариант "фрагмент файла Чтение через .htr" уязвимости. Как и в оригинальной вариантов, это можно было бы позволить злоумышленнику, чтобы запросить файл таким образом, что бы вызвать его для обработки расширением ISAPI HTR. Результатом этого является, что фрагменты серверных файлов, таких как ASP файлы потенциально могут быть отправлены злоумышленнику. Там нет возможности через уязвимость для добавления, изменения или удаления файлов на сервере, или обратиться к файлу, без разрешений.
Клиенты, которые ранее отключенные функции HTR не будет подвержена этой уязвимости. Microsoft рекомендует, чтобы все клиенты, которые уже не отключены HTR сделать это, если не является критически важных бизнес-причины для этого. Часто задаваемые вопросы, касающиеся этой уязвимости можно найти здесь.
Требования
Windows NT, Microsoft Internet Information Server 4.0
Комментарии не найдены